O Plano de Continuidade do Negócio...

Questão de Segurança da Informação da banca FCC aplicada no concurso INFRAERO (2011). Confira a resolução completa abaixo:

Q118953•
Segurança da Informação •
Plano de Continuidade de Negócios•
FCC•
INFRAERO•
Analista de Sistemas Segurança da Informação

O Plano de Continuidade do Negócio

não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.

deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.

prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.

define uma ação de continuidade imediata e temporária.

precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.

Questões Relacionadas

Q231191•
Segurança da Informação•
Plano de Continuidade de Negócios•
CESGRANRIO•
Chesf•
Profissional de Nível Superior

A gestão de continuidade de negócio envolve prioritariamente os seguintes processos:

tratamento de incidentes; solução de problemas; acordo de nível de operação

plano de redundância; análise de risco; planejamento de capacidade

investigação e diagnóstico; resolução de problemas; recuperação

gestão de configuração; planejamento de capacidade; gestão de mudança

análise de impacto no negócio; avaliação de risco; plano de contingência

Q163669•
Segurança da Informação•
Plano de Continuidade de Negócios•
FCC•
SEFAZ BA•
Auditor Fiscal•
2019

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

Compliance Analysis - COMA.

Business Impact Analysis - BIA.

Vulnerability Analysis - VANA.

Vulnerability Operacional Analysis - VOA.

Business Process Management - BPM.

Q197427•
Segurança da Informação•
Plano de Continuidade de Negócios•
FCC•
INFRAERO•
Analista

Sobre a Gestão da Continuidade do Negócio, é correto afirmar:

As cópias dos Planos de Continuidade do Negócio devem estar atualizadas mas não precisam ser protegidas no mesmo nível de segurança como aplicado no ambiente principal. Outros materiais necessários para a execução do plano de continuidade do negócio devem estar armazenados no ambiente principal, em local de fácil acesso.

O processo de planejamento da continuidade de negócios deve considerar a implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários, sem dispensar atenção à avaliação de dependências externas ao negócio e aos contratos existentes.

Convém que uma estrutura de planejamento, para continuidade de negócios, contemple os requisitos de segurança da informação identificados e considere condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado.

É conveniente que cópias do plano de continuidade do negócio sejam guardadas no ambiente principal, em um local de fácil acesso.

Apesar de ser necessário atualizar os planos de continuidade do negócio regularmente, não é aconselhável que eles sejam testados com frequência para não impactar em aumento de custos para a área de TI.

Notificações

Nada por aqui